PT-2025-16001 · Palo Alto Networks · Palo Alto Networks Cortex Xdr Broker Vm
Bartosz Chałek
+1
·
Publicado
2025-04-10
·
Atualizado
2025-04-15
·
CVE-2025-0119
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Palo Alto Networks Cortex XDR Broker VM (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade de injeção de comando no Palo Alto Networks Cortex XDR Broker VM permite que um usuário autenticado execute comandos arbitrários do sistema operacional com privilégios de root no sistema operacional host que executa o Broker VM.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palo Alto Networks Cortex Xdr Broker Vm